恶意软件——病毒、蠕虫、木马等——的诞生时间几乎与首批联网电脑一样长。事实上,2011年距离已知的首款电脑病毒出现已经整整40周年。首款病毒来自一次实验,虽未造成破坏,但却预示了这类软件的潜在风险。以下就是恶意软件发展史上的一些具有里程碑意义的事件:
1971年:Creeper
这是已知的首款病毒类程序,其编写者是一家参与“阿帕网”(ARPANET)搭建工作的企业的员工,而阿帕网则是互联网的前身。该程序是一次实验室测试,目的是了解能否创建一种可以自我复制的软件。
1982年:Elk Cloner
这是首款被发布到实验室之外的自我传播程序,它由一名高中生编写。该程序通过软盘和苹果II电脑传播,受感染的电脑上会显示一首短诗。
1983年:病毒
当时还在南加州大学攻读博士学位的研究员弗莱德·科恩(Fred Cohen)首次用“病毒”一词来描述可以自我复制的程序。
1987年:耶路撒冷
该病毒以其首个感染的地区命名,这是首款面向全球传播的破坏性病毒。它会感染运行DOS操作系统的电脑。只要某月的13日恰好是星期五,它就会删除受感染电脑内的部分程序。
1992年:米开朗基罗
该病毒的激活日期为3月6日,即画家米开朗基罗的生日。该病毒发现后,很多安全专家警告称,其激活当天会导致数百万台电脑瘫痪。但事实证明,这种担忧言过其实。
1990年代中期:钓鱼
“钓鱼”指的是黑客伪装成可以信赖的来源,搜集用户机密信息的行为。这种行为在1990年代中期首次出现。由于并不依赖恶意软件,而是利用了电脑用户容易上当的特点,使得这种策略颇具突破性。
1999年至2001年:梅丽莎、我爱你、库娃病毒
这些病毒被传播到全球数百万台电脑中,他们诱骗收信人打开电子邮件文档,包括Word文档、链接或图片,而这些文件中包含的程序则会向受感染电脑的联系人列表继续发送信息。
2001年:红色代码
这种病毒专门感染服务器,受感染的服务器主页会被替换成“被中国人黑了”的字样。该病毒还专门利用受感染的服务器向白宫网站发送大量信息,导致其过载,但这种攻击形式很容易被阻止。
2004年:震荡波
这是首款互联网蠕虫,也就是自我复制的病毒,即使没有联网的电脑也受到了波及。它并非借助电子邮件传播,而是直接利用互联网感染电脑,受影响的系统超过100万台,并导致了很多航班取消和卫星通讯终端等事件。全球企业当时都暂时停用了受感染的电脑。
2005年:MyTob
互联网安全公司Fortinet安全响应团队高级经理古伊劳米·洛维特(Guillaume Lovet)认为,这种蠕虫标志着恶意软件的转折点。MyTob可以通过大量的电子邮件传播,从而创建僵尸网络,并借此散布垃圾信息、安装间谍软件或发动钓鱼攻击。尽管僵尸网络并不新颖,但MyTob却是首款将僵尸网络与大规模电子邮件发送机制整合起来的病毒,而且为黑客借助恶意软件牟利创造了新的典范,而不仅仅是搞恶作剧。
2010年:震网(Stuxnet)
这种复杂的电脑病毒将恶意软件作为一种网络武器来使用。通过USB和其他机制传播,该病毒可以影响特定工业控制系统的运行。尽管目前尚无结论,但种种迹象显示,震网的攻击目标是伊朗核项目的铀浓缩离心机。